华硕服务器构建某移动公司瘦客户端平台应用解决方案李亚为深圳傲冠软件股份有限公司工程师邮编:518000地址:深圳市南山区科技中二路深圳软件园14栋501方案背景:某移动公司现有业务平台的网络架构是分布式的计算模式,所谓业务平台就是我们日常办理手机业务的营业网点。目前,该移动公司在全市大概有140家营业网点,每个营业网点有多个柜台电脑提供移动业务办理,这就是传统分布式的架构模式。这种模式是大部分网络的通用架构,虽然很经典,但随着业务规模的不断扩展以及网络架构的复杂化,这种架构模式已经不能够满足现有的业务需求,越来越多的问题,如:病毒大规模的爆发、操作系统的安全、补丁更新等问题都亟需解决,在分布式架构上,一旦遇到病毒肆虐、补丁升级、安装系统等大面积爆发的问题,解决时无论对人力还是物力都是非常大的一部份开销,而且也会影响到业务运行的持续性,对公司的品牌效应也会造成影响。面临问题:经过分析总结,分布式架构主要问题有如下几个:1.病毒问题2.软件包和系统补丁的更新3.安全问题4.提高工作效率5.PC设备的维护量6.可移动性7.硬件成本高8.软件正版化解决上述问题,可以通过更改现有的网络架构模式,将原有分布式的架构变更为集中式模式,从目前的IT发展状况来看,集中化是一种趋势,我们经常听到的“虚拟、绿色计算”等概念,也属于集中的范畴,也许我们会担心集中后会带来诺如:服务器负载过高、网络流量压力增加、单点故障等问题,但随着服务器CPU处理速度、网络带宽的增加等解决方案,这些问题都将会迎刃而解。WindowsAD主域服务器WindowsAD备份域服务器Linuxr管理主服务器Linux管理备服务器GigaX3112FGigaX2124XRS120-E5/PA2RS162-E4/RX4RS162-E4/RX4RS162-E4/RX4RS120-E5/PA2RS120-E5/PA2GigaX1024i+BS5000TS700-E4/RX8VmwareESXi服务器TS300-E5/PA4漫游文件服务器针式打印机税控打印机读写卡器密码键盘电子扫描器BS5000BS5000BS5000BS5000RT-N15N20AN20AN20AN20A办公用户Windows终端服务器群VmwareESXi集群平台营业厅图表1移动营业厅及服务器端网络架构图根据需求,我设计了基本的网络拓扑图,在图表1中,右边部分是服务器端架构图,左边是营业厅网络拓扑图。本设计方案中,硬件我全部采用了华硕系列的服务器以及PC机等产品,软件方面选择了VMware、WindowsServer2003以及SkybilityHGCLinux瘦客户端系统等软件,下面就让我们来看看整体方案的流程。本方案的业务流程如下:1.后台核心服务器我采用了华硕TS700-E4/RX8作为VMwareEXSi虚拟服务器平台,在这台虚拟服务器上开启了4个虚拟机,用来提供主域、备份域,主Linux和备linux管理服务器,其中,Linux服务器主要提供TFTP、DHCP、Cluster负载均衡等功能,同时2台Linux服务器具备HA(高可用集群)功能。这台服务器是核心应用平台,所以要采用华硕高端的TS700-E4/RX8服务器,该款服务器不仅扩展性强,而且也具备一定的硬件冗余度,适合做核心服务器。与TS700-E4/RX8连接的交换机是华硕GigaX3112F三层交换机,因为是核心应用,所以需要配置、性能都要高一些的,后期扩展也要考虑进去。2.再往上一层是Windows终端服务器集群,前三台用了华硕的RS120-E5/PA2,安装WindowsServer2003,用于客户端的RDP连接,这三台服务器是一个Cluster负载均衡集群,请求的分发由Linux虚拟机中Skybilitycluster软件来完成,后期可以根据业务增加、减少真实服务器;后三台采用的是华硕RS162-E4/RX4,在这三台服务器上安装的VMwareESXiServer集群,将这三台服务器做成一个虚拟池,然后在上面创建虚拟机对外提供服务,所以需要性能和扩展性都要强一些的服务器。所有Windows终端服务器都加入到域中,以保证任何一个用户使用任何一个客户端,连接到任何一台MicrosoftWindows2003Server上,都可以使用相同的应用环境(即单点登陆)。同时,通过配置SkybilityLinuxClusterServer服务器可以保证任何一个SkybilityHGCLinux连接到负载最低的MicrosoftWindows2003Server终端服务器上,从而使得终端服务器都能工作在最佳状态。因为采用的是Windows集群模式,所以每台Windows终端服务器需要有漫游数据来保证数据的一致性,它的重要性不言而喻,所以选择TS300-E5/PA4作为漫游数据文件服务器,不仅保证了服务器的可靠性,也大大提高了硬件平台的可扩展性。接入层的交换机我选用了华硕的GigaX2124X,它能够提供极高的安全性能,可靠性和可扩展性。3.在营业厅中,我使用了华硕BS5000系列,在BS5000机器上安装SkybilityHGCLinux瘦客户端软件,当启动时,每台终端从SkybilityLinuxServer虚拟机获取相关连接信息,然后发起对Windows终端服务器的连接,从而实现远程桌面的办工。华硕BS5000具有小巧体积,省空间,超安静等特点,适合这种架构。4.在每个营业厅中,使用了华硕GigaX1024i+智能型交换器与服务器机房的连接,能够满足日常办公,同时还使用了华硕RT-N11无线路由器,提供给移动办公人员,大大减化了网络的拓扑架构。本架构平台采用了虚拟技术+瘦客户端的整体解决方案,从整体的规划和投资来看,虽然初次投资可能会高,但随着网络规模的扩大以及业务的增加,长远还是非常有优势的。总结华硕向来以坚若磐石著称,所以硬件产品的质量是毋庸置疑的。在营业厅中,选用了华硕BS5000系列机型作为瘦客户端硬件平台,不仅具有瘦客户端硬件的大部分特点,而且即使不安装SkybilityHGCLinux瘦客户端系统,也能够单独使用,大大增加了硬件的可扩展性,同时,由于华硕BS5000机身小、占地少,也节省了大量空间占用和电力消耗,符合了国家倡导绿色计算、节能环保的口号。在采用了集中式管理后,后台的服务器集群一定要具备较强的硬件冗余度和可扩展性,在本方案的实施过程中,根据不同的应用,选择了对应的华硕硬件平台,无论从扩展性还是性能都能够达到整体方案目标。在将原有的分布式架构改为集中式后,客户端所有的计算都转换到服务器端完成,大大降低了病毒、系统升级、补丁等造成的问题,同时也缩减了维护人员的成本。综上所述,在使用华硕硬件系列后,主要能够实现以下功能特点:1、降低受病毒感染的机率,对Windows服务器的补丁、升级操作简单2、省电、省空间、省人员维护3、客户端仅需安装SkybilityHGCLinux,降低了正版软件费用4、服务器端平台使用VMwareESXi虚拟软件,提高的扩展性,减少了硬件投入5、由于采用了域模式,客户端的所有应用都受到限制,大大提升了系统安全性,同时也提高了工作效率